잃어버린 휴대전화서 비번 바꿔… 등록된 계좌서 150만원 빠져나가 토스측 “휴대전화 안 잠겨 생긴 사고”
내년 인터넷전문은행 출범을 준비하고 있는 모바일 금융 플랫폼 ‘토스’(운영사 비바리퍼블리카)에서 석 달 만에 또 금융사고가 발생했다. 분실 휴대전화를 통해 토스에 등록된 은행 계좌에서 100만 원 넘는 돈이 빠져나갔다.
15일 토스 등에 따르면 지난달 말 직장인 A 씨는 휴대전화를 잃어버렸다가 한 시간여 만에 다시 찾았다. 휴대전화는 초기화된 상태였다. A 씨는 곧 자신의 은행 계좌에서 150만 원이 다른 곳으로 송금됐다는 사실을 확인했다. 그의 휴대전화를 손에 넣은 누군가가 토스의 비밀번호를 바꾸고 간편 송금 서비스를 이용해 은행에서 돈을 빼간 것이다. A 씨는 피해 금액을 전액 보상받았지만 그렇게 쉽게 돈이 빠져나간 과정을 납득할 수 없었다.
토스 측은 분실된 A 씨의 휴대전화가 암호 등으로 잠겨 있지 않았기 때문이라고 설명했다. 토스에서 비밀번호를 변경하려면 자체 본인 인증 과정을 거친다. 토스에 등록된 이용자 계좌로 1원을 송금하면서 입금자 이름에 ‘토스’와 함께 세 자리 임의의 수를 적어 보내면 이용자가 이 숫자들을 입력하고 본인 확인을 하는 식이다.
광고 로드중
시중은행의 앱은 비대면으로 비밀번호를 다시 설정하려면 생체인증이나 공인인증서 로그인, 신분증 촬영 등 추가 절차가 필요하다. 앞서 6월 토스에선 명의 도용으로 938만 원의 이용자 피해가 발생하기도 했다.
박희창 기자 ramblas@donga.com